- 28 Mar 2020
- 6,312
- 4,769
Giriş
Merhaba bugünkü konumuzda Veri Sızıntılarından Önce: İçeriden Gelecek Tehditleri Nasıl Önleriz? onu anlatacağım.
Öncelikle içeriden gelecek tehdit nedir bunu öğrenelim.
(resim alıntıdır)
İçeriden Gelecek Tehditler
(Insider threats)
İçeriden gelecek tehditler, bir organizasyonun veya kuruluşun içindeki çalışanlar, yöneticiler veya diğer yetkililer tarafından kaynaklanan güvenlik tehditlerini ifade eder.
Bu tür tehditler, organizasyonun güvenliğini ve bütünlüğünü tehlikeye atabilir ve finansal zararlara, bilgi sızıntılarına veya itibar kaybına neden olabilir.
İçeriden Gelecek Tehditler (Insider Threats) Nasıl Ortaya Çıkar?
(resim alıntıdır)
Bilgi Sızdırma
İçeriden kötü niyetli veya dikkatsiz çalışanlar, müşteri verileri, ticari sırlar veya diğer hassas bilgileri bilinçli veya bilinçsiz olarak ifşa edebilir.
Bu tür bilgi sızıntıları, yasal yükümlülükleri ihlal etme veya itibar kaybı gibi sonuçlara yol açabilir.
Yetkilendirilmemiş Erişim
İşten ayrılmış ancak hâlâ sistemlere veya ağlara erişimi/yetkisi olan eski çalışanlar, bu erişimi kötü amaçlarla kullanabilir.
Veri Manipülasyonu
İçeriden kötü niyetli bir çalışan, finansal kayıtların veya diğer önemli verilerin manipülasyonunu gerçekleştirebilir.
Bu sahte işlemler yaparak finansal kaynakları çalmak, yasadışı avantajlar sağlamak veya iş süreçlerini bozmak için kullanılabilir.
Fiziksel Tehditler
İçeriden tehditler sadece dijital ortamlarla sınırlı değildir.
Bir çalışan, ofis alanında veya tesislerde zarar verme, hırsızlık yapma veya saldırı gerçekleştirme gibi fiziksel tehditler oluşturabilir.
İçeriden Gelecek Tehditler Nasıl Önlenir?
(resim alıntıdır)
İyi bir işe alım süreci
Kurumunuza yeni çalışanları alırken dikkatli bir değerlendirme süreci uygulayın.
Referans kontrolü yaparak, adayların geçmiş performansını ve güvenilirliğini değerlendirin.
İşe alım sürecinde güvenilirlik ve bütünlük özelliklerine önem verin.
Bu sayede iş hakkında bilgisi olmayan veya güvenilmez kişilerden korunabilirsiniz.
Bilinçlendirme eğitimleri
Çalışanlara düzenli olarak bilinçlendirme eğitimleri sunun.
Bu eğitimlerde, veri güvenliği, veri ihlallerinin sonuçları, veri koruma politikaları ve içeriden gelecek tehditler hakkında farkındalık yaratın.
Çalışanlara, verilerin nasıl korunması gerektiği konusunda talimatlar verin ve içeriden gelebilecek tehditlere karşı dikkatli olmalarını sağlayın.
Bu sayede güvenlik ihlalleri azalacaktır.
İç denetim
Kurum içinde düzenli olarak iç denetimler gerçekleştirin.
Bu denetimler, çalışanların verilere erişimi ve kullanımını izlemeyi içermelidir.
Bu sayede çalışanların yaptığı işlemlerden ve hatalardan haberdar olarak işlem yapabilirsiniz.
İyi bir veri güvenliği politikası
Veri güvenliği politikalarını, çalışanlara dağıtmak çalışanları hem bilgilendirecek hem de yasal yükümlülüklerini öğretecektir.
Bu şekilde çalışanlar veri sızıntısına karşı çok daha dikkatli olacaklardır.
Veri erişimini sınırlama
Veri erişimimi kısıtlamak, o bölgede yetki sahibi olmaması gereken çalışanların erişimini engeller.
Bu şekilde yetki alanları dışında iş yapamazlar ve sızıntı yapabilme ihtimali çok daha azalır.
İzleme ve alarm sistemleri
Çalışanların sistemlerine ve donanımlarına izleme/alarm sistemleri takmak herhangi bir yetkisiz erişim anında sizi bilgilendirecektir.
Bu sayede bilgiler alınmadan veya yayılmadan önlem alabilirsiniz.
İşinize yarayacak daha kapsamlı İngilizce kaynak
Insider Threat Prevention
Follow these best practices to mitigate the risk of insider threats across your organization in order to harden critical data security.
www.netwrix.com
Pdf dosyasını indirmek için Ad, Soyad, Telefon numarası gibi bilgiler istiyor ama sallasanız bile veriyor.
Sadece mailinize bir doğrulama gelecek o yüzden onu doğru girin.
Kapanış
İçeriden kaynaklı oluşacak veri sızıntılarını önleme adımlarımız bu kadardı.
Sizlerde bu konudaki fikir ve tecrübelerinizi yorumlara ekleyebilirsiniz.
Okuduğunuz için teşekkür ederim, iyi forumlar.